Publicações - 23/11/20
Autoridade Italiana de Supervisão de Proteção de Dados (Garante) aplica multa milionária à Vodafone por abuso no processamento de dados de usuários
A gigante empresa de telecomunicações Vodafone foi condenada ao pagamento de multa superior a €12 milhões pela Autoridade Italiana de Supervisão de Proteção de Dados (Garante per la Protezione dei Dati Personali – “Garante”). A mencionada decisão foi tomada após apuração de acesso ilegal pela empresa de dados de milhões de usuários para fins de telemarketing. Além de ser obrigada a multa pecuniária mencionada, a empresa deverá implementar diversas medidas a fim de obedecer a legislação italiana e da União Europeia que versa sobre proteção de dados.
As investigações conduzidas pela Garante foram uma resposta a inúmeras reclamações apresentadas por usuários, informando o recebimento de chamadas não solicitadas realizadas pela Vodafone e/ou pela rede comercial do grupo para promoção dos serviços de internet e telefónicos oferecidos pela empresa.
Durante o processo, foi descoberto: (i) que a empresa utilizava números de telefones falsos para realizar as ligações de marketing não solicitadas, (ii) a forma indevida que a Vodafone tinha acesso a lista de contatos, por meio de fornecedores externos e sem consentimento livre, informado e específico dos usuários; e (iii) medidas de segurança de gestão de recursos de clientes inadequadas.
A partir das infrações apuradas no decurso do processo, que demonstraram o total desrespeito à legislação de proteção de dados pessoais por parte da empresa, a Garante italiana aplicou uma multa no montante de €12.251.601,00, além de outras medidas de caráter não pecuniário.
Nesse sentido, a Vodafone deverá: (i) implementar sistemas que garantam e demonstrem que o processamento de dados para fins de telemarketing está em conformidade com os requisitos de consentimento dos usuários, (ii) fornecer provas de que os acordos contratuais são ativados apenas após chamadas de telemarketing efetuadas pela sua própria rede de vendas através de números registrados licitamente, e (iii) implementar medidas de segurança mais severas a fim de evitar acesso não autorizado a bancos de dados de clientes.
Por fim, a Garante determinou que a companhia fica obrigada a responder integralmente a solicitações de direitos do titular dos dados e está proibida de processar dados para fins de marketing ou comerciais, quando tais dados são adquiridos de terceiros que não obtiveram o consentimento livre, específico e informado dos usuários para a divulgação de dados.